Aprovechando la pasada celebración del Día de Internet, Symantec publicó algunos mitos sobre la seguridad en Internet en las empresas.
Symantec informó que, de acuerdo con encuestas, el principal objetivo de los delincuentes cibernéticos es la información, no las computadoras o dispositivos que contienen los datos. Una vez que los atacantes roban la información, comercializan con ella a través de una economía clandestina estable y consolidada.
La empresa indicó que los sitios Web confiables son blanco de gran parte de la actividad maliciosa y que tan avanzados en habilidades están los hackers que éstos se están adaptando rápidamente en respuesta a las medidas de seguridad.
1. El phishing solo está relacionado con identidades financieras
Falso, los principales objetivos en 5 de los principales 10 países que albergan sitios para phishing fueron sitios de redes sociales.
2. Los ataques se dirigen principalmente a las empresas
Falso, los atacantes buscan información y por ello, más de 90% de los ataques apuntan a usuarios de casa, quienes son más vulnerables.
3. En América Latina, el spam se origina principalmente en Estados Unidos
Falso, 42% del spam mundial se generó en Estados Unidos (2do semestre 2007), pero en lo que se refiere al spam en América Latina, Brasil generó 36%, seguido de Argentina, Chile, México, Colombia, Venezuela y Costa Rica.
4. Mi información no vale nada
Falso, la información es el activo más valioso y los delincuentes cibernéticos lo saben. En Internet, en el mercado negro, un número de cuenta bancaria se vende entre $10 y $1,000 dólares.
1.- Todas las fugas de información son iguales.
Pensar que la pérdida de información es igual en todas sus formas o tipos, es un error, porque existen diferentes causas y motivaciones para la misma. Una fuga representa un costo elevado y una realidad que puede traer como consecuencia la caída en los precios de las acciones, demandas, pérdida de la reputación y confianza de los clientes. En este sentido, Symantec recomienda proteger los datos y prevenir la pérdida de propiedad intelectual.
2.- Los Hackers son el mayor riesgo.
El mayor riesgo para la pérdida de información no lo representan las acciones de hackeo, porque sólo conforman 13% de las causas. Las más frecuentes son el robo (57%) y políticas inseguras con 21%. Los atacantes tienen distintas motivaciones financieras, que han ayudado al crecimiento de la economía subterránea, donde las identidades se han convertido en el dato más valioso.
3.- Las entidades financieras son las más afectadas por fugas de información.
En realidad es el sector educativo el que cuenta con la mayoría de las fugas de datos, con 24%, seguido del gubernamental (20%) y el de salud (16%). Las entidades financieras estuvieron representadas por 14%.
4.- La pérdida de datos se puede eliminar.
La probabilidad de que se pierda información se puede reducir, pero no eliminar por completo. A mayor cumplimiento de políticas de seguridad, menor el riesgo de sufrir una pérdida o robo.
